点击精选，出现https://app.dewu.com/api/v1/h5/index/fire/index
这个请求
直接搜索sign的话不容易定位

直接搜newAdvForH5就一个，进去再搜sign，打上断点

可以看到t.params就是没有sign的请求参数，
经过Object(a.default)该函数加密t.params得到sign

进去之后发现Object(r.parseTokenDraft)该函数加密(t, e)得到sign

再进入之后就是P(i += e)得到sign

i = 'extMap{"unionId":"oWZ-ct1gzBAx0Ric8JjOW0cpCsJw"}isVisitorfalselastIdlimit21newAdvForH5trueplatformh5tabIdversion4.73.0'
e = '19bc545a393a25177083d4a748807cc0'

P()方法就是md5加密

关于搜索接口


请求参数是密文，响应数据也是密文

请求参数的明文还是原来的地方，没什么好说的

s = {
    "sign": "57997a705fab8b9e854d9b9a026c4a27",
    "title": "女鞋",
    "page": 0,
    "sortType": 0,
    "sortMode": 1,
    "limit": 20,
    "showHot": 1,
    "enhancedSearch": 0
}
u = 'GET'

// 结果
{
    "c": "1,xdw4",
    "d": "{\"data\":\"95216559e6bc057ae3ac487a3f1f49f5OVn5pfyiu0CFJoMyyI7Pu9GGqfXuE6c0wh3PGdNjhPNj27w7CGGrwEO2lb6m2rHYwJXg4s1Afq4bz1t2xdNtQTNeZCwhPunjhYGEAq7TUGBogMKc3cZ0RT7ftSMHrFwer8I9eT+L/e59pgbPeWCQDQNX2+M0n+h/w3SSAX0VDg==\"}"
}

由该函数生成data请求参数 o.default.Fun110(JSON.stringify(s), u, “wx”)

其他扣代码就好了

最终结果一致

响应数据解密

  var g = f.default.Fun99(e.data, v, _, "wx");
  // var g = f.default.Fun99(e.data, undefined, '1,1,0', "wx");
  return JSON.parse(g)

就是Fun99函数解密

最终可以得到数据